当TELNET登录交换机时,系统会出现”password required, but none set.”的提示; 3.TELNET登陆可以应用windows自带的dos、超级终端,也可以应用别的telnet软件进行登陆。
交换机基于端口VLAN应用配置
一 组网需求:
PC1和PC2分别连接到交换机的端口E1/0/1和E1/0/2,端口分别属于VLAN10和VLAN20。 二 组网图:
三 配置步骤: 1 方法1
1.创建(进入)VLAN10,将E1/0/1加入到VLAN10 [SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 1/0/1
2.创建(进入)VLAN20,将E1/0/2加入到VLAN20 [SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 1/0/2 方法2
1.进入以太网端口E1/0/1的配置视图 [SwitchA]interface Ethernet 1/0/1 2.配置端口E1/0/1的PVID为10 [SwitchA-Ethernet1/0/1]port access vlan 10 3.进入以太网端口E1/0/1的配置视图 [SwitchA]interface Ethernet 0/2
6
4.配置端口E1/0/2的PVID为20 [SwitchA-Ethernet1/0/2]port access vlan 20 四 配置关键点: 无
Web管理的配置
五 组网需求:
PC通过IE浏览器对Switch A进行管理。 六 组网图:
作为Web登陆主机的PC与Switch A之间通过局域网互连(也可以直连),PC可以ping通Switch A。 七 配置步骤:
2 H3C S3100-SI-SI S5100系列交换机Web配置流程 1.确认WEB管理文件已经在交换机flash中 < SwitchA >dir
7 (*) -rw- 801220 Apr 02 2000 00:02:15 hw-http3.1.5-0042.web 2.配置Web登陆的ip地址
3.添加WEB管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为”admin” [SwitchA]local-user huawei
[SwitchA-luser-huawei]service-type telnet level 3 [SwitchA-luser-huawei]password simple admin
7
3 H3C S3600 S5600 系列交换机Web配置流程 1.确认WEB管理文件已经在交换机flash中 < SwitchA >dir
7 (*) -rw- 801220 Apr 02 2000 00:02:15 hw-http3.1.5-0042.web 2.配置Web登陆的ip地址
3.添加WEB管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为”admin” [SwitchA]local-user huawei
[SwitchA-luser-huawei]service-type telnet level 3 [SwitchA-luser-huawei]password simple admin 4.补充说明:
? 如果想通过WEB方式管理交换机,必须首先将一个用于支持WEB管理的
文件(可以从网站上下载相应的交换机软件版本时得到,其扩展名为”web”或者”zip”)载入交换机的flash中,该文件需要与交换机当前使用的软件版本相配套;
? Web登陆主机与交换机不是直连情况下需要配置默认路由;
? 登陆的时候在IE浏览器中输入http://192.168.0.1即可进入Web登陆页面。 4 H3C S5500-SI S3610 S5510系列交换机Web配置流程 1.补充说明:
? 配置跟上述配置完全一致,但是不需要在flash中有web管理的文件,因为
该文件已经被集成在vrp软件版本中了,只要按照上述的配置作就可以了。
八 配置关键点:
1.对于S3100-SI S5100系列二层交换机,配置管理VLAN时必须保证没有别的VLAN虚接口;
2.在将WEB管理文件载入交换机flash时,不要将文件进行解压缩,只需将完整
8
的文件载入交换机即可(向交换机flash载入WEB管理文件的方法,请参考本配置实例中交换机的系统管理配置章节)。
VLAN接口动态获取IP地址配置
九 组网需求:
1.SwitchA为二层交换机,管理VLAN为VLAN10,SwitchA的VLAN接口10动态获取IP地址;
2.SwitchA的以太网端口E1/0/1为Trunk端口,连接到SwitchB,同时SwitchB提供DHCP Server功能。 一〇 组网图:
一一 配置步骤: 5 SwitchA配置
1.将E0/1端口设为trunk,并允许所有的vlan通过 [SwitchA-Ethernet1/0/1]port link-type trunk [SwitchA-Ethernet1/0/1]port trunk permit vlan all 2.创建(进入)VLAN10 [SwitchA]vlan 10
3.创建(进入)VLAN接口10 [SwitchA]interface Vlan-interface 10 4.为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address dhcp-alloc Switch B配置
请参考DHCP Server配置部分 一二 配置关键点:
9
1.二层交换机只允许设置一个VLAN虚接口,在创建VLAN10的虚接口前需要保证没有别的VLAN虚接口;
2.虽然交换机的VLAN接口动态获取了IP地址,但是不能获得网关地址,因此还需要在交换机上手工添加静态默认路由。
流限速的配置
一三 组网需求:
在交换机的Ethernet1/0/1口的入方向设置流量限速,限定速率为1Mbps(1024Kbps)。 一四 组网图:
一五 配置步骤:
6 H3C 5100 3500 3600 5600 系列交换机典型访问控制列表配置 1.配置acl,定义符合速率限制的数据流 [SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any 2.对端口E1/0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1 exceed drop
配置关键点: 无
自定义ACL的配置
一六 组网需求:
10